package com.xiaohong.oauth.code.controller;

import org.springframework.security.core.Authentication;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author : xiaohong
 * @date : 2021/4/30 11:37
 */
@RestController
@RequestMapping("/user")
public class UserController {

    /**
     * 授权码模式
     * http://localhost:8001/oauth/authorize?response_type=code&client_id=xiaohong&redirect_url=http://www.baidu.com&scope=all
     * 获取授权码后code=844GDm获取令牌
     * http://localhost:8001/oauth/token post模式 basic auth模式 输入授权客户端的用户名和密码
     * 加入请求体
     * grant_type:authorization_code code:844GDm  client_id:xiaohong redirect_url:http://www.baidu.com scope:all
     * 得到令牌 "access_token": "9a825891-7c24-46eb-8ea5-dec126369730"后访问资源
     * http://localhost:8001/user/code/getCurrentUser Bearer Token验证方式 输入获取的令牌
     */

    /**
     * 获取当前用户
     * @param authentication
     * @return
     */
    @RequestMapping("/code/getCurrentUser")
    public Object getCurrentUser(Authentication authentication){
        return authentication.getPrincipal();
    }

}
